問題
次のISMSにおける実施項目のうち、最初に行うものはどれか。
選択肢
- 1ISMSの適用範囲の決定
- 2情報セキュリティリスクアセスメント
- 3情報セキュリティリスク対応
- 4内部監査
正解
1. ISMSの適用範囲の決定
詳しい解説を見る解説を閉じる
解説
ISMS(情報セキュリティマネジメントシステム)の構築では、最初に組織や情報資産の範囲を明確化する「適用範囲の決定」を行います。その後、適用範囲内の情報資産に対してリスクアセスメント(リスク特定・分析・評価)を実施し、リスク対応の方針を策定、運用、内部監査と進めます。順序を理解しておくことが重要です。(出典: 令和8年度分 ITパスポート試験 問93)
記憶定着問題
全200問を繰り返し学習